Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1488 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  corriger avec HijackThis (suite)

 
 

Sujet(s) à lire :
    - Corriger avec HijackThis
 

 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

corriger avec HijackThis (suite)

n°2027384
frdg
Posté le 11-05-2005 à 16:47:27  profilanswer
 

Bonjour Darren,
 
Mon ancien PC un Pentium II avec Windows 98 m’a bien dépanné durant mes derniers problèmes. Problèmes complètement résolus grâce à toi d’ailleurs.
Merci encore !
 
Cet ancien PC a toutefois tendance à devenir de plus en plus lent. Je suspecte un problème. C’est pourquoi je l’ai scanné également avec HijackThis.
Sans vouloir abuser, puis-je te demander de jeter un oeil sur ce log ?
 
Une question que je me suis posée ? Lorsque l’on supprime (FIX) des lignes du log comment pourrait-on éventuellement les restaurer si on avait fait une bêtise ?
Je ne trouve nulle part ni la commande de sauvegarde ni celle de restauration.
 
Ci-après le log :
 
 
Logfile of HijackThis v1.99.1
Scan saved at 16:21:50, on 11/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.skynet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [HP Simple Trax] C:\Program Files\CD-Writer Plus\HP Simple Trax\hpcron.exe
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [POINTER] C:\PROGRA~1\MICROS~2\point32.exe
O4 - HKLM\..\Run: [Win32BaseServiceMOD] C:\WINDOWS\SYSTEM\Wintask.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\CD-Writer Plus\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [BitDefender Virus Shield] C:\Program Files\Softwin\BitDefender8\vsserv.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\bdnagent.exe
O4 - HKLM\..\RunServices: [McAfeeWebScanX] C:\PROGRAM FILES\NETWORK ASSOCIATES\MCAFEE VIRUSSCAN\WebScanX.Exe /RUNSERVICES
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender8\bdinit.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Microsoft Works Calendar Reminders.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Reminder-hpc40503.lnk = C:\Program Files\CD-Writer Plus\E-Reg\REMIND32.EXE
O4 - Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} (MSNBC News Menu Control 3.0) - http://www.msnbc.com/download/nm0713.cab
O16 - DPF: {9276B91C-E780-11D2-8A8D-00C04FA31D93} (ChrtCtl Class) - http://fdl.msn.com/public/investor/v7/investor.cab
O16 - DPF: {86F622BC-EF88-458C-9E74-E2574B6875A5} (ChrtCtl Class) - http://fdl.msn.com/public/investor [...] vestor.cab
O16 - DPF: {AE775D48-49AA-11D1-8F1C-00C04FB67063} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v5/ticker.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.myphotosafe.com/includes/XUpload.ocx
O16 - DPF: {17490F14-B6E6-11D2-8E5C-0000F87A4946} (MSN Communities Upload Control) - http://content.communities.francai [...] snupld.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Control) - http://content.communities.francai [...] nPUpld.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.communities.msn.com/cont [...] snUpld.cab
O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader Control) - http://mps.spector.be/fr/mysafe/upload/SPU.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = easynet.be
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.100.160.51,212.100.160.52
 
 
 
Bien à toi
 
frdg

mood
Publicité
Posté le 11-05-2005 à 16:47:27  profilanswer
 

n°2027528
stonangel
Posté le 11-05-2005 à 18:28:49  profilanswer
 

Salut pour restaurer une ligne
 
Démarrer Hijackthis> Config> Backups> Restore

n°2027589
darren
bing blang blaow
Posté le 11-05-2005 à 19:36:33  profilanswer
 

Salut :hello:
 
Lignes suspectes :
 
O4 - HKLM\..\Run: [Win32BaseServiceMOD] C:\WINDOWS\SYSTEM\Wintask.exe  
 
Wintask il ne devrait pas être là et il y a un virus connu de ce nom. Va faire scanner le fichier à cette adresse mais à priori je suis assez sûr qu'il s'agit d'une merde. Si c'est un virus, tu effaces la ligne concernée, bien entendu.
 
    O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} (MSNBC News Menu Control 3.0) - http://www.msnbc.com/download/nm0713.cab
 
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.myphotosafe.com/includes/XUpload.ocx
 
    O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader Control) - http://mps.spector.be/fr/mysafe/upload/SPU.cab
 
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
 
Pense à passer un coup de CCleaner de temps en temps.

n°2027661
stonangel
Posté le 11-05-2005 à 20:41:44  profilanswer
 
n°2027794
frdg
Posté le 11-05-2005 à 23:20:55  profilanswer
 

Salut à vous deux,
OK.. j'ai supprimé la ligne : O4 - HKLM\..\Run: [Win32BaseServiceMOD] C:\WINDOWS\SYSTEM\Wintask.exe
 
Difficile à dire si ça va mieux ou moins bien en tous cas le PC ne se plante pas ... donc la ligne n'est pas indispensable.
D'autre part, une recherche sur google m'avait confirmé ceci :
 
"... X, Win32BaseServiceMOD, Wintask.exe, Added by the NAVIDAD WORM! X, WinTask,
Wintask.exe, Added by the HIPO or LEMIR.F TROJANS! ..."
 
Bien vu !
 
Pour les autres lignes je vais voir d'ici 1 jour ou 2.
 
Une dernière question : N'y a-t-il aucun risque avec CCleaner ?
J'ai eu il y qques années un problème avec un cleaner de symantec, je crois... alors j'hésite un peu.
 
Un tout grand merci en tous cas à Darren et à stonangel. J'ai bien trouver la procédure de backup dans HijackThis. Merci.
 
Chao...
 
frdg

n°2027812
darren
bing blang blaow
Posté le 11-05-2005 à 23:44:20  profilanswer
 

CCleaner efface tous les fichiers temporaires, logs de Zone Alarm, ce genre de choses.
 
Au pire ce que tu peux perdre ce sont des cookies utiles comme celui qui t'identifie sur hardware.fr pour prendre un exemple.
 
Tu peux configurer ça dans "options" --> "cookies" et tu mets les bons cookies dans "cookies à garder".
 
@+

n°2028414
frdg
Posté le 12-05-2005 à 14:53:57  profilanswer
 

Bonjour,
j'ai supprimé cette fameuse ligne : O4 - HKLM\..\Run: [Win32BaseServiceMOD] C:\WINDOWS\SYSTEM\Wintask.exe  
et depuis lors le PC est devenu très lent !
 
J'ai effacer avec CCleaner les éléments Système. je n'ai pas osé effacer les éléments de Internet explorer et Windows explorer afin de ne pas risquer de perdre des configurations.
 
J'ai également lancer RegClean...
aucune amélioration !
 
Ce ne me semble tout de même pas très logique qu'il y ait un lien de cause à effet entre la lenteur du PC et l'effacement de O4 - HKLM\..\Run: [Win32BaseServiceMOD] C:\WINDOWS\SYSTEM\Wintask.exe  
 
J'ai lu d'autre part qu'il y aurait intérêt à supprimer loadqm.exe.. soit la ligne O4 - HKLM\..\Run: [LoadQM] loadqm.exe  
Mais il semble que ce puisse être fait avec MSCONFIG
 
Comment ? en faisant c:\msconfig.exe ? pas de danger ?
 
Merci et à +
 
frdg
 

n°2028421
darren
bing blang blaow
Posté le 12-05-2005 à 14:58:14  profilanswer
 

Hello,  
 
si tu veux te servir de MSconfig, il faut faire
 
Démarrer --> Executer --> msconfig  et ENTER
 
Une fois dans la fenetre MSconfig, l'onglet qui t'interesse est l'onglet "Démarrage". Tu peux décocher le processus concerné.
 
Il est bizarre que ton PC soit devenu très lent depuis la disparition du virus.
 
Reposte un scan Hijackthis que je voie si rien ne s'est greffé par dessus.

n°2028685
frdg
Posté le 12-05-2005 à 18:20:23  profilanswer
 

Hello,
 
J'ai exécuté Msconfig et décoché loadqm et en effet cela semble aller un peu mieux !
J'ai également modifié le path qui renvoyait à des fichiers existants mais dont les programmes qui y étaient logés en leurs tempsont été désinstallé depuis.
Je ne pense pas que ceci devait prendre bcoup de mémoire mais c'était inutile.
 
D'autre part, j'ai trouvé dans System.ini (dans msconfig) un dossier intitullé {driver32}. Hors driver32 était un fichier créé par un trojan ou un ver ... mais dans mon autre ordi (???) Je vais peut-être essayer de le décocher.
Peut-être driver32 est-il ici un fichier sain utilisé par windows 98 ?
Y-a-t-il danger à décocher qqchose dans system.ini ? Je suppose que l'on pourra tjrs le rétablir en mode sans echec s'il le faut ?
 
Ci-après mon dernier log :
Logfile of HijackThis v1.99.1
Scan saved at 17:40:47, on 12/05/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER COMMUNICATOR\XCOMMSVR.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SOFTWIN\BITDEFENDER SCAN SERVER\BDSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\STARTER.EXE
C:\PROGRAM FILES\CD-WRITER PLUS\HP SIMPLE TRAX\HPCRON.EXE
C:\WINDOWS\SYSTEM\HPSJVXD.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\CD-WRITER PLUS\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\MSWHEEL.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\VSSERV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDOESRV.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDNAGENT.EXE
C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\BDMCON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\CD-WRITER PLUS\E-REG\REMIND32.EXE
C:\PROGRAM FILES\HARDCOPY\HARDCOPY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.skynet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [HP Simple Trax] C:\Program Files\CD-Writer Plus\HP Simple Trax\hpcron.exe
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [POINTER] C:\PROGRA~1\MICROS~2\point32.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Program Files\CD-Writer Plus\DirectCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE
O4 - HKLM\..\Run: [BitDefender Virus Shield] C:\Program Files\Softwin\BitDefender8\vsserv.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRAM FILES\SOFTWIN\BITDEFENDER8\bdnagent.exe
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\SOFTWIN\BITDEF~1\BDMCON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [BitDefender Communicator] C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\\xcommsvr.exe
O4 - HKLM\..\RunServices: [BitDefender Scan Server] C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\\bdss.exe
O4 - HKLM\..\RunServices: [BitDefender Live! Init] C:\Program Files\Softwin\BitDefender8\bdinit.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Microsoft Works Calendar Reminders.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Reminder-hpc40503.lnk = C:\Program Files\CD-Writer Plus\E-Reg\REMIND32.EXE
O4 - Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} (MSNBC News Menu Control 3.0) - http://www.msnbc.com/download/nm0713.cab
O16 - DPF: {9276B91C-E780-11D2-8A8D-00C04FA31D93} (ChrtCtl Class) - http://fdl.msn.com/public/investor/v7/investor.cab
O16 - DPF: {86F622BC-EF88-458C-9E74-E2574B6875A5} (ChrtCtl Class) - http://fdl.msn.com/public/investor [...] vestor.cab
O16 - DPF: {AE775D48-49AA-11D1-8F1C-00C04FB67063} (MS Investor Ticker) - http://fdl.msn.com/public/investor/v5/ticker.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.myphotosafe.com/includes/XUpload.ocx
O16 - DPF: {17490F14-B6E6-11D2-8E5C-0000F87A4946} (MSN Communities Upload Control) - http://content.communities.francai [...] snupld.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Control) - http://content.communities.francai [...] nPUpld.cab
O16 - DPF: {9A54032D-31F7-400D-B184-83B33BDE65FA} (MSN File Upload Control) - http://sc.communities.msn.com/cont [...] snUpld.cab
O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader Control) - http://mps.spector.be/fr/mysafe/upload/SPU.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = easynet.be
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 212.100.160.51,212.100.160.52
 
L'avant dernière ligne fait référence à easynet qui était mon provider internet il y a +/- 4ans. Je suppose que je pourrais supprimer cette ligne. Et la dernière ?
Encore merci bcoup et.. à bientôt.
 
frdg
 

n°2028695
darren
bing blang blaow
Posté le 12-05-2005 à 18:32:50  profilanswer
 

Citation :

Y-a-t-il danger à décocher qqchose dans system.ini ? Je suppose que l'on pourra tjrs le rétablir en mode sans echec s'il le faut ?

 
 
Tout à fait :)
 
 
Sinon ton log est relativement clean.
 
Ces lignes, sans être des virus, sont je pense superflues :
 
    O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} (MSNBC News Menu Control 3.0) - http://www.msnbc.com/download/nm0713.cab  --> à effacer si msnbc.com ne te dit rien ou que tu n'as pas de programme associé à ce lien.
 
    O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.myphotosafe.com/includes/XUpload.ocx  --> Pareil pour "myphotosafe.com", si tu ne connais pas, vire le.
 
O16 - DPF: {297F2B65-017C-11D5-A128-00D0B7869AD6} (SpectorPhotoUploader Control) - http://mps.spector.be/fr/mysafe/upload/SPU.cab  --> Idem pour celui ci, virer si inconnu.
 
    O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
 
Celle là tu peux la virer sans problème, et au passage, efface le fichier en gras en mode sans echec et nettoie les fichiers temporaires :)
 
Tout ce qui concerne ton ancien provider peut être viré aussi (Skynet ?).
 
N'oublie pas que tu as de toutes façons un backup inclus dans HijackThis dont tu peux te servir si tu fais une bêtise.
 
Désolé de n'avoir pu répondre plus tôt, les départs en vacances commencent et je suis écrasé de boulot. N'hésite pas à me solliciter en message privé pour tout complément d'information.
 
@ bientôt :hello:

mood
Publicité
Posté le 12-05-2005 à 18:32:50  profilanswer
 

n°2028718
frdg
Posté le 12-05-2005 à 18:42:56  profilanswer
 

Merci pour tout...
Quoi que tu en dises tes réponses sont très rapides... vraiment sympa..
 
J'espère que les vacances ce sera aussi pour toi.
 
Amities
 
frdg

n°2029644
frdg
Posté le 13-05-2005 à 15:56:41  profilanswer
 

Tu m'écrivais le 12/05 à 14h58
 
si tu veux te servir de MSconfig, il faut faire  
Démarrer --> Executer --> msconfig  et ENTER  
 
ça fonctionne très bien avec mon ancien PC sous Win98  
mais avec mon PC sous Win2000 j'obtiens une réponse comme quoi le fichier est introuvable. Effectivement, une recherche ne me donne aucun msconfig dans l'ordi (?)  
 
Normal ?
 
Bien à toi
 
frdg

n°2030201
frdg
Posté le 14-05-2005 à 09:52:48  profilanswer
 

Ma question est résolue... j'aurais dû consulter le net avant de la poser. Une rechercehe avec google m'a en effet renvoyer vers le site http://www.zebulon.fr/articles/msconfig.php où il est très bien expliquer que "L'outil msconfig n'est pas présent sur Windows 2000 mais vous pouvez le télécharger et le placer sur votre disque dur afin de l'utiliser, il suffit de copier le programme dans C:\winnt\System32\."
adresse de téléchargement notamment sur http://www.aideonline.com/files/msconfig.zip  
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  corriger avec HijackThis (suite)

 

Sujets relatifs
diagnostic hijackthis3d mark suite
urg: problème de compte utilisateur sur un domaine suite à l'éloignemeCorriger avec HijackThis
Log de HijackThisMicrografx Draw.... suite ???
besoin d'aide pour hijackthisbesoin d'un avis pour hijackthis[update nouvel avis needed]
un petit coup de main sur un log hijackthis SVP 
Plus de sujets relatifs à : corriger avec HijackThis (suite)

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.080 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR